12.09.2017, 12:09

FOTOD JA VIDEO | RIA töötab ID-kaardi probleemi ühe võimaliku lahenduse kallal

Name: FOTOD JA VIDEO | RIA töötab ID-kaardi probleemi ühe võimaliku lahenduse kallal
Uploaded: 2017-09-12T09:09:51.000Z
Description: Riigi Infosüsteemi Ameti (RIA) pressiesindaja Helen Uldrich kinnitas, et ID-kaardi kiipide teoreetilise turvariski üks võimalikest lahendustest on hetkel töös. Kell 14 algas pressikonverents.

Reet Pärgma

reporter

Riigi Infosüsteemi Ameti (RIA) pressiesindaja Helen Uldrich kinnitas, et ID-kaardi kiipide teoreetilise turvariski üks võimalikest lahendustest on hetkel töös. Kell 14 algas pressikonverents.

Pressikonverentsil osalevad RIA eID valdkonna juht Margus Arm, RIA peadirektor Taimar Peterkop ja PPA peadirektor Elmar Vaher.

Nädal on möödas eelmisest pressikonverentsist. Taimar Peterkop rääkis kõigepealt lahti stsenaariumi. "Ohuhinnang on meil endine. ID-kaardil on turvarisk, mida ei ole realiseeritud. Meile teadaolevalt avaldavad lähikuudel teadlased uurimistöö, millele järgnevalt hakkavad erinevad seltskonnad otsima võimalusi, kuidas seda praktikas realiseerida. See võtab praktikas minimaalselt aega mõned kuud."

"Meie hinnangul on meil mõned kuud kuni aasta peale artikli avaldamist aega. Oleme võtnud suuna, et risk kunagi ei realiseeruks. Selleks on meil olemas tegevussuund, et kiibil olev murekoht lahendada. Inimesteni jõuab rakendus läbi kauguuenduse või kui see ei peaks mingil põhjusel toimima, siis PPA teeninduspunktides,“ rääkis ta.

"Hulk meetmeid, mida oleme kasutusele võtnud on suunatud sellele, et ennetada riski realiseerimist. Me jookseme siin ajaga võidu. Peame saama kaardid korda enne kui risk realiseerub. Oleme veendunud, et hiljemalt aasta jooksul risk realiseerub," lisas Peterkop.

Elmar Vaher soovitab inimestel järjekordade vältimiseks kasutada e-teenust. „Kui lähete perega reisile, siis on kohti, kus järjekorrad on lühemad, kui Tallinnas.“

„Jätkuvalt räägime teoreetilisest turvariskist. Inimene saab oma arvuti ja kaardilugeja kaudu detailseid juhiseid, kuidas nad käituma peavad. Palun esimesel võimalusel siduda eesti.ee, et me saaksime anda märku, kuidas käituda,“ rääkis Vaher. „Teiseks, kui oht realiseerub ja e-teenused tuleb sulgeda, siis anname selged kirjeldused, kuidas käituma peab.“

Margus Arm täpsustas, et lahendusvariant on hetkel töös. "Väljakutse seisneb selles, et see päriselt hakkaks ökosüsteemis tööle. Ei piisa sellest, et me teeme arenduse, vaid kõik teised peavad ka oma süsteeme arendama. Veebibrauserite ja infosüsteemide arendajad pavad ka tööd tegema. Seetõttu võtab meil veel aega lõpliku lahenduse loomine,“ lisas Arm.

Täsustuseks, kui antakse välja uuendus, kuid inimesed ei kasuta kauguuenduse rakendust ega uuenda oma ID-kaarti ära hetkeks, mil turvarisk realiseerub, siis ei saa neid kaarte enam kasutada. Samuti, kui e-teenuste pakkujad ei arenda oma süsteeme õigeks hetkeks ära, siis nende teenuseid ei saa ka enam kasutada.

Peterkopi sõnul on ID-kaardiga seonduvad protsessid lahus valimissüsteemist. „Me ei jõua ID-kaardi uuendustega valmis enne KOV valimiste toimumist,“ ütles ta.

Kas lähitulevikus väljaantavad ID-kaardid on sama kiibiga?

„Jah iga kuu väljastame 30 000 ID-kaarti, millel on sama kiip ja ka need tuleb uuendada kauguuenduse kaudu,“ selgitas Elmar Vaher. „Jätkuvalt anname välja sama kiibiga kaarte välja ja samaaegselt käib protsess uue tootja leidmiseks ja samut oleme hetkel ka kohtus eelmise tarnijaga,“ lisas ta.

Kas riik on arvestanud sellega, kui palju võivad lõpptarbijale maksma minna arendused?

„Sellel teemal on meil täna kohtumine. Täpsem vastutus ja protsess selgub,“ lisas Vaher.

Teade turvaprobleemist tuli eelmisel nädalal

Riigi Infosüsteemi Amet (RIA) teatas eelmisel nädalal, et nad avastasid turvariski, mis puudutab alates 2014. aasta oktoobrist välja antud ID-kaarte ehk kokku ligi 750 000 kaarti. Enne 2014. aasta 16. oktoobrit väljastatud ID-kaartidel oli kasutusel teine kiip ning neid see risk ei mõjuta. Samuti ei puuduta antud turvarisk mobiil-ID-d.

Eelmisel nädalal toimunud pressikonverentsil rõhutati, et ohu maandamine on käsil ja sellega tegeleb juba üle saja inimese. „Antud turvarisk on piisav selleks, et võtta seda tõsiselt ja astuda konkreetseid samme, et see likvideerida,” ütles ettevõtlus- ja tehnoloogiaminister Urve Palo.

Jüri Ratase ütles eelmisel nädalal, et praegu suurim soov turvarisk sulgeda. „Kui see tähendab rohkem inimressurssi, rahastust, on valitsus valmis seda eraldama. Mitte keegi ei suuda öelda, millal see korras on. Kindlasti ei juhtu see lähimate päevade, nädalate jooksul. Selle võimaliku turvariski likvideerimine on lähimate kuude küsimus,” märkis ta.

Riigi infosüsteemi ameti (RIA) peadirektori Taimar Peterkopi sõnul võib lahendus olla kuni kahe kuu kaugusel.

„Probleem tekkis kiibi ja kiibil oleva tarkvara koostöös. Me uurime, miks see risk on tekkinud, ja praeguseks on teada, et haavatavus avaldub, kui meil on koos kindlat tüüpi kiip ja kindlat tüüpi tarkvara. Praeguse info põhjal me ei arva, et kaardid tuleks välja vahetada. Kui kaartidele panna uus tarkvara, mida me praegu välja töötame, siis on selle kiibitüübiga võimalik turvaliselt edasi töötada. Kõikide meetmete maksumust on veel võimatu öelda,” selgitas Peterkop.

Kommenteeri Loe kommentaare